대다수 우리나라 국민은 물론이고 정부기관과 공기업 모두에서 널리 쓰이는 한컴오피스에 보안 업데이트 비상이 걸렸다. 대부분 PC 사용자가 마이크로소프트 윈도, 어도비 리더와 플래시, 자바 등의 보안패치 업데이트에는 관심이 많지만 흔히 사용하는 한컴오피스 소프트웨어(SW) 보안패치에는 관심이 높지 않은 탓이다.
이를 간파한 해커들이 ‘한컴오피스 한글’ 취약점을 노리는 사례가 늘고 있다. 최근 2년간 발견된 보안 취약점만 19개에 이른다. 한컴오피스 취약점은 국내 기관을 노린 지능형지속위협(APT) 공격에 주로 쓰인다. 정부기관과 공기업은 모든 문서작업에 한컴오피스 한글을 이용한다. 알려지지 않은 취약점 하나만 찾아내면 해커는 웬만한 국내기관 네트워크에 침입할 수 있는 통로를 갖게 되는 셈이다.
한컴오피스 한글 사용은 활성화된 반면에 보안패치 소식을 접할 경로가 적은 데다 패치 방법을 잘 몰라 보안패치에 소홀한 사례가 많다. 한글과컴퓨터와 한국인터넷진흥원이 수시로 보안패치 권고를 올리고 있지만 모르고 지나치는 사용자가 부지기수다.
한컴오피스 한글 보안패치를 하려면 한글과컴퓨터 홈페이지를 방문해 보안업데이트 파일을 다운로드해 설치하면 된다. 손쉽게는 PC에서 윈도 시작버튼→모든 프로그램→한글과컴퓨터→한컴 자동업데이트 순으로 클릭해 보안 업데이트를 받을 수 있다.
이번 한수원 사이버테러도 한컴오피스 취약점이 이용됐다. 공격자는 한컴오피스 취약점을 활용해 하드디스크드라이브(HDD)를 파괴하는 악성코드를 삽입했다. 한글과컴퓨터와 한국인터넷진흥원(KISA)은 지난 11월 27일과 12월 9일 각각 한컴오피스 제품에서 임의 코드실행이 가능한 취약점을 발견하고 이에 대처할 수 있는 보안 업데이트를 권고한 바 있다. 하지만 대다수 PC 이용자가 이를 인지하지 못하고 보안 업데이트에 소홀했다.
한수원 조차도 이에 적극적으로 대처하지 않아 한수원 내부 업무망 PC 석 대와 인터넷망 PC 한 대가 악성코드에 감염되는 사고를 겪었다.
한 보안전문가는 “상대적으로 일반인의 보안패치 대처가 소홀한 한컴오피스 한글 파일에 악성코드가 삽입되는 사례가 늘고 있다”며 “최근 확인된 대부분의 제로데이 공격에도 한글 파일이 악용됐다”고 말했다. 그는 또 “한글이 국내 모든 공공기관이 공통적으로 쓰는 워드프로세서라는 점에서 보안패치에 더 많은 관심과 노력을 기울여야 한다”고 당부했다.
김인순기자 insoon@etnews.com